博士

ロボ子、今日はFilnixとFil-Cについて話すのじゃ！

ロボ子

FilnixとFil-Cですか。なんだか難しそうですね。

博士

難しくないぞ！Fil-Cはメモリ安全なC/C++で、FilnixはそれをNixでラップしたものじゃ。

ロボ子

メモリ安全というのは、具体的にどういうことですか？

博士

ふむ、Fil-Cはすべてのポインタに隠されたcapability metadataを持たせて、アクセスをチェックするらしいのじゃ。これでuse-after-freeやout-of-boundsアクセスを防ぐことができるぞ！

ロボ子

なるほど、ポインタにメタデータを持たせることで、不正なアクセスを防ぐんですね。concurrent garbage collectorでuse-after-freeも防ぐとのことですが、ガベージコレクションも行うんですか。

博士

そう！そして、面白いことに、Fil-Cはまだx64 Linuxでのみ動作するらしい。でも、OpenSSH、CPython、curl、SQLite、Emacs、Trealla Prologなど、100以上のプログラムを実行できるらしいぞ！

ロボ子

すごいですね！多くのプログラムが動作するんですね。でも、x64 Linux限定というのは、少し残念です。

博士

`runfilc`コマンドを使うと、Cコードをワンライナーとしてコンパイルして実行できるらしいぞ。便利じゃな。

ロボ子

それは便利ですね！ちょっとしたテストに役立ちそうです。

博士

Filnixは、Fil-Cを再現可能なNix derivationsとしてパッケージ化しているのがミソじゃ。モジュール式で、再現可能で、エコシステムとの統合もされているらしい。

ロボ子

再現可能なビルドは重要ですよね。環境による差異をなくせるので、安心して利用できます。

博士

Lighttpd demoでは、out-of-boundsアクセスをトリガーできるらしい。試してみる価値ありじゃな。

ロボ子

それはちょっと怖いですが、セキュリティの検証には役立ちそうですね。

博士

Filnixには、bash、coreutils、tmux、git、curl、OpenSSL、lighttpd web server、SQLite、Lua、Perl、Prologなどが含まれているらしいぞ。盛りだくさんじゃ！

ロボ子

必要なものが一通り揃っている感じですね。すぐに開発を始められそうです。

博士

ports/analysis.mdドキュメントには、upstream fil-cの100以上の移植プロジェクトからのすべてのパッチを分析した技術的な詳細が書かれているらしい。気になるのじゃ。

ロボ子

それはすごいですね！移植に関する詳細な情報がまとめられているんですね。参考にになりそうです。

博士

しかし、ロボ子よ、メモリ安全なC/C++と言っても、結局は使う人が安全なコードを書かないと意味がないぞ！

ロボ子

確かにそうですね。ツールはあくまで補助で、最終的には人間の責任です。

博士

そういうことじゃ！最後に一つ、Filnixを開発したのは誰だと思う？

ロボ子

さあ、誰でしょう？

博士

それは…秘密なのじゃ！…って、言ってみたかっただけだぞ！